Cyble، کمپینی به نام «ErrorFather» را شناسایی کرد که از payload تروجان بانکی اندرویدی شناسایی نشده Cerberus استفاده میکرد.
ErrorFather از یک زنجیره آلودگی پیچیده شامل مراحل متعدد (دراپرهای مبتنی بر سشن، کتابخانههای بومی و payloadهای رمزگذاری شده) استفاده میکند که منجر به پیچیدگی تلاشهای شناسایی و حذف میشود. گفتنی است که payload نهایی از keylogging، حملات همپوشانی، VNC و الگوریتم تولید دامنه (DGA) برای انجام فعالیتهای مخرب استفاده میکند. ادغام ErrorFather از یک الگوریتم تولید دامنه (DGA) با فعالسازی بهروزرسانیهای سرور C&C پویا، انعطافپذیری را تضمین میکند و بدافزار را حتی در صورت حذف سرورهای اولیه، عملیاتی نگه میدارد.
https://cyble.com/blog/hidden-in-plain-sight-errorfathers-deadly-deployment-of-cerberus/
